Disciplina de Mercado Requerimiento de Divulgación
Disciplina de Mercado Requerimiento de Divulgación Año ... - ICBC
Disciplina de Mercado Requerimiento de Divulgación Año ... - ICBC
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
D. Gobierno Corporativo<br />
64<br />
<strong>de</strong> información (Matrices <strong>de</strong> Riesgo <strong>de</strong> Tecnología <strong>de</strong> la Información y <strong>de</strong> Seguridad <strong>de</strong> la<br />
Información) y <strong>de</strong> sus actualizaciones periódicas, y elevarlos al Directorio para su conocimiento;<br />
(ix) aprobar el Organigrama, el Manual <strong>de</strong> Misiones y Funciones <strong>de</strong> Tecnología <strong>de</strong> la Información<br />
y <strong>de</strong> Seguridad <strong>de</strong> la Información, y los cambios estructurales a dichos documentos, y elevarlos<br />
para aprobación <strong>de</strong>l Directorio; (x) revisar y aprobar el Plan <strong>de</strong> recuperación <strong>de</strong>l procesamiento<br />
electrónico <strong>de</strong> datos y elevarlo para conocimiento <strong>de</strong>l Directorio; (xi) aprobar los resultados <strong>de</strong> las<br />
evaluaciones <strong>de</strong> riesgo para <strong>de</strong>terminar el impacto <strong>de</strong> distintos eventos, tanto en términos <strong>de</strong><br />
magnitud <strong>de</strong> daño como <strong>de</strong>l período <strong>de</strong> recuperación y vuelta a la normalidad (Business Impact<br />
Analysis) y elevarlos al Directorio para su conocimiento y aprobación; (xii) asegurar la existencia y<br />
actualización <strong>de</strong> un plan <strong>de</strong> continuidad <strong>de</strong> las activida<strong>de</strong>s <strong>de</strong>legadas en terceros, comprobar la<br />
prueba exitosa <strong>de</strong>l mismo (con frecuencia anual), manteniendo documentación <strong>de</strong> las pruebas<br />
realizadas, y ponerlos en conocimiento <strong>de</strong>l Directorio; (xiii) tratar el informe resultante <strong>de</strong> la<br />
prueba <strong>de</strong>l plan <strong>de</strong> continuidad <strong>de</strong>l procesamiento electrónico <strong>de</strong> datos realizada por las áreas<br />
usuarias y <strong>de</strong> Auditoría Interna y elevarlo al Directorio para su conocimiento; (xiv) en cuanto a las<br />
operaciones y procesamiento <strong>de</strong> datos, el Comité <strong>de</strong>berá asegurar la existencia <strong>de</strong> una a<strong>de</strong>cuada<br />
planificación <strong>de</strong> las activida<strong>de</strong>s que se <strong>de</strong>sarrollan normalmente en el centro <strong>de</strong> procesamiento<br />
<strong>de</strong> información; como así también la existencia <strong>de</strong> una política para la realización <strong>de</strong><br />
mantenimiento preventivo <strong>de</strong> los recursos tecnológicos que soportan a los sistemas <strong>de</strong><br />
información y <strong>de</strong> los recursos relacionados; (xv) asegurar la existencia <strong>de</strong> un plan <strong>de</strong> capacidad <strong>de</strong><br />
infraestructura que contemple los planes estratégicos <strong>de</strong> la Entidad, la expansión <strong>de</strong> la base <strong>de</strong><br />
clientes activos, los nuevos productos y servicios, la implementación <strong>de</strong> la nueva tecnología y la<br />
adición <strong>de</strong> nuevos usuarios, entre otros factores; (xvi) revisar los informes <strong>de</strong> Auditoría<br />
relacionados con el entorno <strong>de</strong> Tecnología <strong>de</strong> la Información; y (xvii) controlar la ejecución <strong>de</strong> los<br />
planes <strong>de</strong> acción surgidos <strong>de</strong> las auditorías a fin <strong>de</strong> corregir o reducir los puntos débiles<br />
<strong>de</strong>tectados.<br />
El Comité <strong>de</strong> Sistemas <strong>de</strong>berá estar integrado por, al menos, un miembro <strong>de</strong>l Directorio (que será<br />
el Presi<strong>de</strong>nte <strong>de</strong>l Comité), el Gerente General, el Responsable <strong>de</strong> Operaciones, el Responsable <strong>de</strong><br />
Tecnología y Aprovisionamiento Estratégico, el Responsable <strong>de</strong> Administración y Finanzas, el<br />
Responsable <strong>de</strong> Riesgos, el Responsable Alterno <strong>de</strong> Riesgos, el Responsable <strong>de</strong> Operaciones, el<br />
Responsable <strong>de</strong> Tecnología <strong>de</strong> la Información e Ingeniería <strong>de</strong> Procesos, y el Responsable <strong>de</strong><br />
Seguridad <strong>de</strong> la Información (protección <strong>de</strong> activos <strong>de</strong> información).<br />
El Comité <strong>de</strong> Sistemas se reúne al menos trimestralmente.<br />
Comité <strong>de</strong> Remuneraciones:<br />
El objetivo general <strong>de</strong>l Comité <strong>de</strong> Remuneración es asesorar al Directorio a los fines <strong>de</strong>: (i)<br />
asegurar que la estructura organizacional sea a<strong>de</strong>cuada para administrar todos los riesgos; (ii)<br />
asegurar que las posiciones están cubiertas por personal calificado; (iii) asesorar respecto <strong>de</strong> la